Endgeiles Design der neuen Hüttendeko - #Weltherrschaft für #C3RE unvermeidbar.
#Hackerhütte #CCC #Chaos #Recklinghausen #Blumenthal7
#ccc
#Podman als Zwischenstufe von #Docker zu #Kubernetes.
Ich hatte allerdings gehofft, er geht etwas auf das Pod-Konzept ein. Aber egal, war trotzdem wieder sehr lehrreich.
Danke #GLT
#GLT2024 #Graz #ccc #Chaos #systemd #Container #GNU/Linux #PoweredByRSS
Und wieder viel gelernt, vor allem über #IT-Forensik.
#CLT #CLT2024 #GNU/Linux #Talk #Chemnitz #PoweredByRSS #Chaos #CCC
Der #CCC hat ein wirklich nettes Tool zur Abwehr ungerechtfertigter Urheberrechtsabmahnungen gebaut:
https://abmahnbeantworter.ccc.de/
[l] In der 3sat-Mediathek gibt es gerade für ein paar Tage "Alles ist Eins. Außer der 0", ein Dokumentarfilm über die Anfänge des CCC und über Wau Holland. Ist noch knapp eine Woche verfügbar.
Tor censorship attempts in Russia, Iran, Turkmenistan
from 37C3, 37th Chaos Communication Congress, by Roger Dingledine
now up on CCC's media site
Web page
https://media.ccc.de/v/37c3-12040-tor_censorship_attempts_in_russia_iran_turkmenistan#t=428
576p
https://cdn.media.ccc.de/congress/2023/h264-sd/37c3-12040-eng-deu-Tor_censorship_attempts_in_Russia_Iran_Turkmenistan_sd.mp4
https://cdn.media.ccc.de/congress/2023/webm-sd/37c3-12040-eng-deu-Tor_censorship_attempts_in_Russia_Iran_Turkmenistan_webm-sd.webm
1080p
https://cdn.media.ccc.de/congress/2023/h264-hd/37c3-12040-eng-deu-Tor_censorship_attempts_in_Russia_Iran_Turkmenistan_hd.mp4
https://cdn.media.ccc.de/congress/2023/webm-hd/37c3-12040-eng-deu-Tor_censorship_attempts_in_Russia_Iran_Turkmenistan_webm-hd.webm
English MP3
https://cdn.media.ccc.de/congress/2023/mp3/37c3-12040-eng-Tor_censorship_attempts_in_Russia_Iran_Turkmenistan_mp3.mp3
German MP3
https://cdn.media.ccc.de/congress/2023/mp3-translated/37c3-12040-deu-Tor_censorship_attempts_in_Russia_Iran_Turkmenistan_mp3-2.mp3
Slides
https://freehaven.net/~arma/slides-37c3.pdf
Other CCC media
https://media.ccc.de/
#tor #anonymity #privacy #security #traffic-analysis-resistance #roger-dingledine #ccc #chaos-computer-club #37c3 #chaos-communication-congress #video #presentation #russia #iran #turkmenistan
01.01.2024 Gesundheitsdaten in Gefahr
Sensible Daten müssen geschützt werden
Vor allem müssen sie möglichst nicht zentral gesammelt werden - am besten ist es natürlich, sie werden gar nicht erst erfasst. Immer wieder lesen wir Kommentare auf unsere Kritik an der elektronischen Patientenakte (ePA), dass es doch gut wäre, wenn man Doppeluntersuchungen vermeiden könnte und jederzeit auf alle für den Patienten erhobenen Daten zugreifen könnte.
Dazu müssen wir leider immer wieder feststellen:
- Keine zentrale Datensammlung ist sicher. Das haben auch Hacker insbesondere für Gesundheitsdaten auf dem 37. CCC Kongress wieder unter Beweis gestellt (Gesundheitsdaten nur bedingt sicher ).
- Mammut-IT-Projekte kosten Unsummen, bringen nur marginale Ergebnisse und erhöhen die Gefahr für unsere Daten (s. alle Berichte über die mehr als 6 Milliarden Euro für die eGK - eine Plastikkarte mit Foto).
- Die für uns maximal zulässige Instanz für eine zentrale Sammlung wäre die eigene Krankenkasse. Hier könnte uns die Politik sogar entgegenkommen, wenn sie statt Hunderter Krankenkassen eine-für-alle schaffen würde, einschließlich der Privatversicherten.
- Die Relevanz unserer Gesundheitsdaten für die Forschung nutzt vor allem den Pharmariesen.
- Die Pseudonymisierung unserer Daten ist keine Anonymisierung und damit langfristig gefährlich.
- Unsere Gesundheitsdaten sind überhaupt nicht relevant, da sie nur von den gesetzlich Versicherten stammen würden. Die Privatversicherten werden wieder einmal privilegiert behandelt.
- Das ab heute zwingend gültige eRezept wird sicher nicht ab heute Standard, weil auch die Ärzte es nicht wollen.
- Wir lehnen weiterhin jede Zwangsdigitalisierung ab, weil sie für viele das Leben schwerer anstatt leichter macht.
Wir verweisen auf einen offenen Brief, den ein Bündnis aus vierzehn zivilgesellschaftlichen Organisationen und Sicherheitsforscher, darunter CCC ebenso wie der Verbraucherzentrale Bundesverband, unter der Überschrift "Vertrauen lässt sich nicht verordnen" an die Verantwortlichen für unsere Gesundheitspoltik verschickt haben. Sie fordern darin, wie Heise.de berichtet, Korrekturen an den Plänen zur weiteren Digitalisierung des Gesundheitswesens, der Mensch sollte dabei im Zentrum stehen.
Kritisiert wird auch, dass künftig bei der Ausgestaltung des "Gesundheitsdatenraums" das Bundesamt für Sicherheit in der Informationstechnik und der Bundesbeauftragte für Datenschutz und die Informationsfreiheit lediglich "ins Benehmen gesetzt werden" sollen und kein echtes Mitspracherecht haben sollen. Auch die Patienten selbst sollen weitgehend außen vor bleiben. So ist bisher nirgends geplant, ihnen eine Nutzen, z.B. durch individuelle Informationen zu ihrem Gesundheitszustand, zukommen zu lassen, wenn die angeblich so wichtige Forschung mit ihren Gesundheitsdaten (lebens-) wichtige Ergebnisse bringen sollte.
Selbst eine Gemeinwohlorientierung der Forschungsergebnisse aus unseren Gesundheitsdaten ist nirgends festgeschrieben. Auch hier wird stattdessen nur Politik zur Gewinnmaximierung für die Pharmariesen gemacht.
Bei aller Kapitalismuskritik vergessen wir nicht die vielen Datenschutzmängel:
Alle unsere Artikel zu ePA+Datenverlusten https://www.aktion-freiheitstattangst.org/cgi-bin/searchart.pl?suche=ePA+verlust&sel=meta
Mehr dazu bei https://www.heise.de/news/Elektronische-Patientenakte-Zivligesellschaft-und-Sicherheitsforscher-warnen-9572354.html
Kategorie[21]: Unsere Themen in der Presse Short-Link dieser Seite: a-fsa.de/d/3yb
Link zu dieser Seite: https://www.aktion-freiheitstattangst.org/de/articles/8637-20240101-gesundheitsdaten-in-gefahr.html
Link im Tor-Netzwerk: http://a6pdp5vmmw4zm5tifrc3qo2pyz7mvnk4zzimpesnckvzinubzmioddad.onion/de/articles/8637-20240101-gesundheitsdaten-in-gefahr.html
Tags: #eGK #ePA #seconduse #Profit #Forschung #Lücke #Widerspruch #Verbraucherdatenschutz #Datenschutz #Datensicherheit #Freiwilligkeit #Zustimmung #Einwilligungserfordernis #elektronischePatientenakte #CCC #Skandale #RFID #elektronischeGesundheitskarte #eHealth #Zwangsdigitalisierung #Gematik
29.12.2023 Gesundheitsdaten nur bedingt sicher
KIM = Kaos in der Medizin
Eigentlich sollte KIM ein sicherer E-Mail Service für die Medizin, also die Kommunikation zwischen Krankenkassen und Ärzten sein. Etwas ähnliches gibt es auch seit Jahren im Bereich der Justiz für Gerichte und Anwälte. Insofern handelt es sich nicht um die grandiosiste Innovation.
Trotzem ging es schief. Wie auf dem 37. CCC Kongress in Hamburg von dem Münsteraner Sicherheitsforscher Christoph Saatjohann vom Fraunhofer-Institut für Sichere Informationstechnologie (SIT) in Münster und Sebastian Schinzel berichtet wurde, haben insgesamt acht Krankenkassen durch die Gematik den gleichen S/MIME-Key erhalten. Sichere E-Mail beruht auf dem seit den 80-iger Jahren von Phil Zimmermann entwickelten Public-Private-Key Verfahren. In öffentlichen Einrichtungen geschieht das nach dem Standard X.509, während im privaten Umfeld Jede/r seine Schlüsselpaare selbst generieren kann.
Wenn jedoch die Zertifizierungsstellen (CAs) für verschiedene Akteure die gleichen Schlüssel verteilen, dann war es das mit der Sicherheit sensibler medizinischer Daten. Das ist der GAU in der PKI - der Public Key Infrastructure.
Laut den Sicherheitsforschern hatten, wie Heise.de schreibt, einmal drei Krankenkassen denselben im September 2021 ausgestellten Schlüssel, bei einem zweiten Schlüssel fünf. 28% der Bürgerinnen und Bürger seien über diese acht Krankenkassen versichert gewesen. Dieser Vorfall war nicht der erste mit KIM. 2022 wurde eine Log4J-Schwachstelle im KIM-Clientmodul von T-Systems gefunden.
Künftig werden die Schlüssel nun monatlich auf Dopplungen geprüft.
Mehr dazu bei https://www.heise.de/news/37C3-Schluessel-fuer-E-Mail-Dienst-KIM-fuer-das-Medizinwesen-mehrfach-vergeben-9583275.html
Kategorie[21]: Unsere Themen in der Presse Short-Link dieser Seite: a-fsa.de/d/3y7
Link zu dieser Seite: https://www.aktion-freiheitstattangst.org/de/articles/8633-20231229-gesundheitsdaten-nur-bedingt-sicher.html
Link im Tor-Netzwerk: http://a6pdp5vmmw4zm5tifrc3qo2pyz7mvnk4zzimpesnckvzinubzmioddad.onion/de/articles/8633-20231229-gesundheitsdaten-nur-bedingt-sicher.html
Tags: #KIM #Gematik #Telekom #Scheinsicherheit #CCC #X.509 #Zertifizierungsstellen #doppelt #Keys #Schlüssel #Email #PP #GPG #Verbraucherdatenschutz #Datensicherheit #Datenpannen #Datenskandale #eGK #ePA #Datenverluste #Anwaltspostfach
Der Fall Julian #Assange - auf dem #Kongress heute um 19:15 Uhr
Info zum Vortrag hier: https://fahrplan.events.ccc.de/congress/2023/fahrplan/events/12333.html
Live-Stream um 19:15 Uhr am 27. Dez. hier: https://streaming.media.ccc.de/37c3/eins
#wikileaks #politik #justiz #folter #ccc #37C3 #Journalismus #Demokratie #Freiheit #Gerechtigkeit #Auslieferung #USA #Vortrag #protest
#37C3 #CCC Congress starts in 2h
Und ja ich gebs ja zu, ich bin so ein ziemlicher Nerd.
Congress ist immer so ein HighLight im Jahr für mich
Info: https://events.ccc.de/congress/2023/infos/startpage.html
Stream: https://streaming.media.ccc.de/
Fahrplan: https://fahrplan.events.ccc.de/congress/2023/fahrplan/schedule/1.html
Fahrplan APP: https://play.google.com/store/apps/details?id=info.metadude.android.congress.schedule&hl=de
CC: #Linux #Windows #Hacking #OSINT #PsyINT #Nerd #OSX #CYBER #Chaos #Cyber #CyberPunk #LetzteGeneration #Generation #Piraten #Pirate #Pirates
https://www.youtube.com/watch?v=2NVDT1FVcds
Notiz für ...
#FFF #Global #Warming #FFF #FridaysForFuture #Klima #Klimawandel #Greta #fff #FridaysForFuture #klima #krise #umwelt #Natur #zukunft #Menschheit #protest #Erwärmung #CO2 #emissionen #politik #LetzteGeneration #Generation
... es läuft NUR AUSNAHMSWEISE so viel Equipment bei mir
Alternative 37C3 Schedule
Unlock the treasures of #37C3 #Fahrplan: there is again an alternative web-based version on Calendify: https://calendify.com/schedule/E304GkX4xA9
As usual, here you can create your own schedule on the fly within your browser. No need for user registration and without crumbly cookies.
The schedule will be synchronized every 10 minutes during the event with the official source. The days before once an hour.
#ccc #unlocked #congress #events #schedule @chaosupdates@diasp.org
17.12.2023 European Media Freedom Act (EMFA)
"Überwachen nur noch, wenn nötig"
JournalistInnen sollen in der EU künftig nur noch mit richterlicher Genehmigung überwacht werden dürfen - "mit ganz wenigen Ausnahmen". Obwohl diese "Ausnahmen" - natürlich wieder mal dabei die "nationale Sicherheit" - schon schlimm genug sind, ist die Erleichterung bei den EU-Parlamentariern groß, überhaupt eine Einigung erreicht zu haben.
Insbesondere Frankreich hatte sich gegen feste Regeln gesträubt und bis zuletzt eine generelle Ausnahme für den Fall der nationalen Sicherheit gefordert. Nun soll es nur noch die "ganz wenigen Ausnahmen" geben, Ob die Einhaltung der Bedingungen dafür rechtstaatlich überprüfbar sein werden, ist fraglich.
Aber zumindest der Ist-Zustand, dass Journalist:innen mit Staatstrojanern wie Pegasus und Predator auch in Europa gehackt werden, wird es so nicht weiter geben. Mindestens in Griechenland und Ungarn haben staatliche Stellen solche Staatstrojaner gegen Journalist:innen eingesetzt, wie netzpolitik.org schreibt und worüber auch wir berichtet haben. (Spionagesoftware gegen EU Politiker eingesetzt und Predator Files)
Problem: Unabhängigkeit der Presse weiter gefährdet
Für Journalist:innen bleibt es auch künftig ein Problem, wie sie ihren Informanten Anonymität garantieren sollen, wenn gleichzeitig Polizistinnen oder Geheimdienstler mitlesen? Dieses Spagat war den Verhandlern klar und herausgekommen ist eine Formulierung folgender Art: Der Staatstrojaner-Einsatz gegen Journalist:innen sollte nur dann erlaubt sein, wenn er nicht im Zugang zu journalistischen Quellen resultiere oder im Zusammenhang mit der journalistischen Arbeit stünde. Zudem müsse es eine richterliche Bestätigung geben.
Allerdings will man das nicht so deutlich in den EMFA schreiben, sondern nur einen allgemeinen Hinweis auf die EU-Verträge aufnehmen, dass der EMFA den Artikel 4(2) des EU-Vertrags respektiert. Und der 4(2) wiederum lautet, dass „grundlegenden Funktionen des Staates, insbesondere […] die nationale Sicherheit“ geachtet werden.
Theoretisch müsste es durch die richterliche Genehmigung möglich sein, im Nachhinein nachzuprüfen, dass die Gründe für die Spionage nicht in der jounalistischen Arbeit gelegen haben. Wir sind auf die ersten Fälle - und ihre Begründungen - und die Meinung des EuGH dazu, gespannt.
Netzpolitik.org erinnert daran, dass über 80 zivilgesellschaftliche Organisationen, darunter auch der Chaos Computer Club und auch einige Abgeordnete von S&D, Grünen und Linken, ein komplettes Verbot der Überwachung von Journalist:innen gefordert hatten. Dagegen zitiert netzpolitik.org die CDU-Abgeordnete Sabine Verheyen für eine Überwachung (-smöglichkeit) mit den Worten: "Wir können nicht jedem Individuum, was journalistische Arbeit macht, einen Blankoscheck in allen Lebenslagen und Situationen bezüglich Rechtsstaatlichkeit ausfüllen." Und wir dachten immer unsere PolitikerInnen machten Gesetze zum Erhalt der Rechtsstaatlichkeit ...
Leider ist die (Fast-nicht-) Überwachung von Journalist:innen nicht der ganze Inhalt des EMFA. Weitere Teile beschäftigen sich mit der Kontrolle von (a)sozialen Netzwerken und schaffen dafür eine neue europäische Medienaufsichtsbehörde, die die bisherige Koordinationsgruppe der nationalen Medienaufsichten (ERGA) ersetzen soll. Diese Medienaufsichtsstellen sollen aber nicht unabhängig und staatsfern organisiert werden, sondern werden von der Kommission eingesetzt. Und das geschieht sicher wieder nach Parteiproporz ...
Mehr dazu bei https://netzpolitik.org/2023/european-media-freedom-act-eu-einigt-sich-beim-hacken-von-journalistinnen/
Kategorie[21]: Unsere Themen in der Presse Short-Link dieser Seite: a-fsa.de/d/3xU
Link zu dieser Seite: https://www.aktion-freiheitstattangst.org/de/articles/8621-20231217-european-media-freedom-act-emfa.html
Link im Tor-Netzwerk: http://a6pdp5vmmw4zm5tifrc3qo2pyz7mvnk4zzimpesnckvzinubzmioddad.onion/de/articles/8621-20231217-european-media-freedom-act-emfa.html
Tags: #EuropeanMediaFreedomAct #EMFA #Richtervorbehalt #nationaleSicherheit #Medien #Chatkontrolle #Verbraucherdatenschutz #Überwachung #Predator #Journalisten #CCC #Meinungsmonopol #Meinungsfreiheit #Pressefreiheit #Internetsperren #Netzneutralität
DigiG und GDNG beschlossen
Widerspruch zur ePA ... nun bald möglich
"Ein Widerspruch gegen ein Noch-Nicht-Gesetz ist nicht möglich." Das war die Aussage der BKK auf einen Widerspruch zur Zwangs-ePA im Frühsommer. Nun ist das Gesetz da und der Weg zum Widerspruch muss möglich sein. Lieber wäre es uns gewesen, wenn der Gesetzgeber im letzten halben Jahr dazu gelernt hätte und auf die Zwangs-ePA verzichtet hätte.
Der Bundesbeauftragte für den Datenschutz und die Informationsfreiheit (BfDI) rät nun:
"Am 14. Dezember 2023 hat der Bundestag in 2./3. Lesung das Digital-Gesetz (DigiG) und das Gesundheitsdatennutzungsgesetz (GDNG) verabschiedet. Der Gesetzentwurf des DigiG sieht vor, dass die Krankenkassen ab dem 15. Januar 2025 verpflichtet sind, ihren Versicherten eine elektronische Patientenakte (ePA) zur Verfügung zu stellen, sofern die Versicherten nicht nach vorheriger Information innerhalb einer Frist von sechs Wochen gegenüber ihrer Krankenkasse widersprechen. Beide Gesetze sind noch nicht in Kraft getreten."
Danach kann es weiter vorkommen, dass Krankenkassen wie in dem oben beschriebenen Fall den Widerspruch nicht annehmen, eben weil die Gesetze noch nicht in Kraft sind. Spätestens nach der Unterschrift durch den Bundespräsidenten kann sich aber keine Kasse mehr rausreden. Wichtig ist der späteste Termin des Widerspruchs 6 Wochen nach einer Information über die Einrichtung der ePA durch die Krankenkasse.
Welche Gründe es gibt, gegen die Einrichtung einer ePA zu sein, haben wir in vielen Artikeln und auch in zwei Diskussionssendungen bei Alex TV im Offenen Kanal Berlin thematisiert.
- Probleme mit der elektronischen Patientenakte
- Diskussionsveranstaltung zur Engagementwoche am 14.9.20
- 02.01.2021 Probleme mit der elektronischen Patientenakte (ePA)
- Einen Entwurf für einen Musterbrief für den Widerspruch gibt es z.B. hier https://annaelbe.net/bilder_gesundheitskarte/Vorlage-Ablehnung-elektronische-Patientenakte.pdf
Weiterhin ist ein zentraler Kritikpunkt der ungehinderte Zugriff auf unsere Gesundheitsdaten durch (beliebige) "Forschungseinrichtungen", denn das bedeutet im Endergebnis, dass wir zu Versuchskaninchen der Pharmaindustrie werden. Aber auch die fehlende Segmentierung des Zugriffs z.B. auf psychologische Daten und der möglich Missbrauch durch nichtautorisiertes Krankenhauspersonal sind weiterhin zu kritisieren.
Außerdem sehen wir in dieser Zwangsdigitalisierung eine Diskriminierung der Menschen, die durch die Nicht-Inanspruchnahme von Smartphones und Laptops bereits in vielen Bereichen des Lebens von der Teilhabe ausgeschlossen werden.
Mehr dazu bei https://www.bfdi.bund.de/DE/Buerger/Inhalte/GesundheitSoziales/eHealth/WiderspruchgegendieePA.html
und alle unsere Artikel zur ePA https://www.aktion-freiheitstattangst.org/cgi-bin/searchart.pl?suche=ePA+eGK&sel=meta
Kategorie[21]: Unsere Themen in der Presse Short-Link dieser Seite: a-fsa.de/d/3xT
Link zu dieser Seite: https://www.aktion-freiheitstattangst.org/de/articles/8620-20231216-digig-und-gdng-beschlossen.html
Link im Tor-Netzwerk: http://a6pdp5vmmw4zm5tifrc3qo2pyz7mvnk4zzimpesnckvzinubzmioddad.onion/de/articles/8620-20231216-digig-und-gdng-beschlossen.html
Tags: #DigiG #GDNG #opt-out #eGK #ePA #Arbeitnehmerdatenschutz #Lücke #Verbraucherdatenschutz #Datenschutz #Datensicherheit #Freiwilligkeit #Zustimmung #Einwilligungserfordernis #elektronischePatientenakte #CCC #Skandale #RFID #elektronischeGesundheitskarte #eHealth #Zwangsdigitalisierung #Gematik
[l] Auf dem 37c3 wird es einen Fnord-Jahresrückblick geben. Anlass: 20 Jahre Fnord-Jahresrückblick.
Ich hatte noch zwei Tech-Vorträge eingereicht, die sind beide nicht genommen worden.
Der CCC hat bislang noch nicht angesagt, dass Leute ohne Mund-Nase-Schutz rausgeschmissen werden. Das liegt daran, dass genau niemand Bock hat, da einen auf Gestapo zu machen. Die Hoffnung ist, dass ihr alle freiwillig mit Mund-Nase-Schutz kommt.
Ich empfehle daher an dieser Stelle, euch rechtzeitig zu bevorraten.
Im Moment weiß niemand, ob es nicht doch wieder einen Lockdown gibt, oder ob Hamburg irgendwelche Restriktionen verhängen wird. Hoffen wir mal alle, dass der Congress dieses Mal stattfinden kann. Ich freue mich jedenfalls schon sehr.
[l] Microsoft macht keine halben Sachen mit Outlook.
Wer das neue Outlook ausprobiert, riskiert die Übertragung seiner IMAP- und SMTP-Zugangsdaten zu Mailkonten sowie sämtlicher Mails an Microsoft-Server.
Vorteil: Dann kann Microsoft die Migration in die Cloud viel einfacher bereitstellen, weil sie dann ja schon alle Zugangsdaten haben!1!!
Wer kauft denen eigentlich ihren Scheiß ab? Wer vertraut so einer Firma noch!?
Chaos Communication Congress 37C3 in Hamburg
https://linuxnews.de/chaos-communication-congress-37c3-in-hamburg/
#CCC
[l] Wenn ihr diesem Blog schon länger folgt, werdet ihr euch an den Sony-Hack von 2010 erinnern, als ein paar fiese Hacker auf dem CCC-Kongress gezeigt haben, dass sie Sonys Private Key extrahieren und damit jetzt selber Code signieren konnten.Das war damals der Start eines wunderschönes Brauchtums, einer epischen Serie aus Sony-Hacks. Leider verlief das nach einer Weile im Sand, weil Hacker einfach alles bei Sony mindestens einmal penetriert und alle Daten rausgetragen hatten. Aber inzwischen ist eine Menge Zeit vergangen und anscheinend will jemand dieses Brauchtum weiter pflegen. Jedenfalls hat eine Ransomwaregruppe gemeldet, sie hätten da "ALLE DATEN!!1!" rausgetragen. Vorzeigen konnten sie aber wohl nur ein paar lahme Powerpoint-Präsentationen, daher war mir das erstmal keine Meldung hier wert.Aber jetzt kommt gerade ein bisschen Bewegung in die Sache, denn eine zweite Ransomwaregruppe hat sich gemeldet. Sie sagen, sie hätten tatsächlich Sony gehackt und die andere Gruppe seien bloß Betrüger. Diese zweite Gruppe sagt, sie hätten Zertifikate und Lizenzgeneratoren (also den interessanteren Scheiß!).
Ich für meinen Teil würde das ja begrüßen, wenn wir jetzt wieder wöchentlich einen Sony Hack haben.
A hacker's view at commercial drone security
WTF DJI, UAV CTF?!
We'll take a look at how #DJI - dominating player for commercial and recreational #drones - builds their #software, specifically from a #security angle.
This talk will discuss DJI #drones, most specifically the DJI #Mini-series; looking at the #hardware, discussing attack angles, up to a full #compromise of a current #drone for custom firmware purposes.
Along the way, we'll look at a lot of security WTFs that allow to pwn these devices. The amount and quality of bugs sometimes feel like you're trapped in a very cool hardware CTF.
We'll go from #sniffing hardware busses, making fun of incorrect usage of #SoC security features over to how DJI consistently and knowingly violates the GPL, into executing custom code on the flight controller and Linux system.